2011-07-30 10 views
10

¿Cuáles son los casos en los que se debe usar RsaProtectedConfigurationProvider en lugar de DataProtectionConfigurationProvider y viceversa?RsaProtectedConfigurationProvider vs DataProtectionConfigurationProvider

+1

Según el artículo MDSN, el cifrado RSA requiere un permiso elevado específico, normalmente derechos de administrador: "La cuenta de usuario utilizada para cifrar el archivo al utilizar RsaProtectedConfigurationProvider debe tener los permisos mínimos adecuados, que deben incluir permisos de lectura en el contenedor de clave NetFrameworkConfigurationKey , para cifrar y descifrar secciones cuando se usan las herramientas de configuración de Enterprise Library. De forma predeterminada, esto incluye solo cuentas administrativas ". –

Respuesta

10

Ambos ofrecen cifrado/descifrado fuerte. RsaProtectedConfigurationProvider utiliza RSA asimétrico, y DataProtectionConfigurationProvider se basa en Windows simétrico (nativo) Data Protection API.

Estos proveedores se pueden usar indistintamente en una sola PC. Sin embargo, si necesita usar la misma clave en varias máquinas (por ejemplo, tiene una granja de servidores web), solo puede usar el proveedor de RSA que le permite exportar/importar la clave.

Los algoritmos asimétricos suelen ser mucho más lentos que los simétricos y requieren 2 claves: una para encriptar y otra para descifrar. Los algoritmos simétricos suelen ser excepcionalmente rápidos, pero se encriptan y descifran usando la misma clave. Estas son solo pequeñas diferencias si el archivo se lee con poca frecuencia.

+0

¿Tenemos alguna seguridad adicional si utilizamos RSA en lugar de DataProtection ?. –

+0

En mi opinión, y no soy un experto, los dos métodos permiten el mismo nivel de seguridad. – oleksii

Cuestiones relacionadas